MicrosoftIT微软IT最佳经验分享之企业IT基础架构管理MicrosoftConfidential议程•企业IT所面临的挑战•微软核心基础架构优化•微软IT如何进行企业目录服务管理•如何最大化系统管理投资•微软IT如何使用虚拟化技术打造绿色ITMicrosoftConfidential增长客户服务法规遵从设备管理多种知识和技能移动性PC维护服务器的散乱旧有平台部署和维护身份管理软件更新恶意攻击、病毒、垃圾邮件等不断发展变化的威胁补丁管理、VPN等.安全访问(员工、合作伙伴和客户)MicrosoftConfidential今天的IT建设理想的IT建设30%投入新业务70%IT维护和管理工作45%投入新业务55%IT维护和管理工作降低IT维护和管理工作的比重提高IT新业务商业价值所创造的比重今天企业IT建设中面临的共同挑战MicrosoftConfidential成本中心不统一、手动管理的基础架构更高效的成本中心可管理的IT基础架构(有限的自动化)可管理且整和的IT基础架构(最大限度的自动化)完全自动化的管理,动态使用资源,与业务联系在一起的SLA(服务品质协议)业务助推器战略性资产*BasedontheGartnerITMaturityModel应对型“头疼医头”问题驱动型“避免宕机”应对型稳定的IT请求驱动型变更管理和规划“保持系统持续运行”预见型责任到人更强的监视能力正规的变更管理SLA(服务品质协议)改进可预测性“质量驱动型”预见型优化成本及品质敏捷自我评估并不断改进“领先一步”基础架构优化摸型MicrosoftConfidential标准化合理化动态化基本阶段核心基础架构优化更高效的成本中心业务助推器战略性资产成本中心身份与访问控制管理数据保护和恢复安全与网络桌面、设备和服务器管理6终端管理流程不统一、手动管理的基础架构可管理的IT基础架构(有限的自动化)可管理且整和的IT基础架构(最大限度的自动化)完全自动化的管理,动态使用资源,与业务联系在一起的SLA(服务品质协议)MicrosoftConfidential在这个主题中,我们将讨论:•微软IT环境•微软大中国区IT环境•微软IT面临的信息管理挑战•微软信息管理的主要策略和方针•关于IT基础架构优化中企业信息安全的内容MicrosoftConfidential微软IT环境110kVistaclients153kOffice2007clientsDynamicsbusinessrunningonDynamicsproducts~35appsinproductiononSQLServer6datacenters~2300applications8,769productionservers98countries441buildings205kSCCMmanagedcomputers685,000+devices184kendusers1trillionrowsofperformancedata/day67MinternalIMspermonth143kusermailboxes226kremoteconnectionspermonth1B+LiveIDauthentications/dayMicrosoftConfidential微软中国IT环境BeijingMill,Sigma,TsinghuaShanghaiMetro,GrandGW,ZizhuShenzhenMSN,MED,SMSGGuangzhouChengduTaipeiKaohsiungXi’anHangzhouChongqingNanjingQingdaoDalianShenyangFuzhou36Offices:StandardOffices:12ICOOffices:11OffsiteFacilities:13Businesses:SMSG;R&D;MSR;CSSOffsiteFacilitiesUrumqiMicrosoftConfidential微软IT面临的信息管理挑战•平衡业务的快速增长与有限的可利用资源•平衡提供发挥最大潜力的环境与信息安全的严格需求•员工的技术背景•员工的移动性工作环境•异构环境和大量测试版软件的存在•客户对移动性需求不断增长MicrosoftConfidential微软IT运维实践中的成功经验有“法”可依,有“法”必依从点到面,面面俱到善用资源,左右逢“源”技术全局出发,全面考量标准化,系统化贯彻实施,从上到下流程技术过硬善于思考立足本职,放眼世界人远大的-IT目标适合的-IT员工使命必达的-责任感MicrosoftConfidentialIT基础架构优化中企业信息管理的内容:IT成为战略资源用户将IT看成是最有价值的合作伙伴并相信IT可以帮助公司开拓新的业务领域IT员工管理者高效的完全受控的IT环境用户使用正确的工具有能力访问他需要的任何信息IT员工接受了诸如MOF,ITIL的理论培训用户期待IT可以提供基本的服务IT员工困扰于日常系统维护每个用户都会带来自己的IT需求流程执行主动化能不断的进行改进用户在任何地方都可以通过Internet安全、方便的访问公司资源IT的SLAs与企业的业务目标紧密相连安装镜像、安全策略、最佳实践被明确的定义和执行统一管理、配置安全策略标准化安装镜像没有统一流程存在由于分之机构的各自为政,集中控制能力有限,IT系统非常复杂具备自我防护、监控、隔离功能的IT系统在保证安全政策被严格执行的同时提供高可用性自动的身份验证和授权管理系统管理自动化多点授权控制有限的使用自动软件分发不知道桌面的软件更新状况没有统一的目录进行身份验证MicrosoftConfidential微软IT基础结构优化的目录管理初级阶段IT是消防队标准阶段IT获得控制权合理化阶段IT推动公司业务动态阶段IT是战略资源身份认证无使用AD用户/组单点登录为管理基础双重验证用户授权用户自己管理使用组策略管理结构化的OU和SG按用户角色授权配置服务无集中管理配置标准化工具和流程自助服务和自动化IT政策没有标准有标准标准被强制执行逐层过程审核MicrosoftConfidentialITHR1.身份与访问控制管理AD活动目录人力资源在线帐号管理工具内部数据接口由人力资源发送用户帐号请求加密邮件到部门经理新用户帐号和密码帐号信息部门经理MicrosoftConfidential身份与访问控制管理最佳实践:强密码MicrosoftConfidential最大化系统管理投资AD提升生产力和可再利用性MicrosoftConfidential终端安全风险评估软件更新管理集成网络访问保护强制的反恶意软件威胁补救PC监控和修复主动PC监控状态配置监控问题解决方案知识库Out-of-Band管理终端用户数据备份恢复应用程序虚拟化适应不同用户的需要整合的虚拟应用被管理的用户体验配置遵从理想的配置监测微软和第三方的配置知识库SOX,HIPPA,GLBA,FISMA,EUDPDGreenandPCIknowledgecoming2.桌面管理MicrosoftConfidentialSCCM软件更新周期20%30%%主动补丁48hrs14Days–SMS强制补丁24Days2%高客户影响低客户影响6天后开始收集未完成信息24天完成98%24hrs5%21Days–端口关闭3%邮件通知和IT站点通告SMS主动扫描和强制补丁对于游离主机的脚本补丁端口关闭MicrosoftConfidentialSCCM可选、强制更新MicrosoftConfidentialSCCM在线报告MicrosoftConfidential标准化、自动化、集中管理帮助降低IT运维成本最佳实践每台PC每年的节约IT任务得到改进使微软技术得以应用1:操作系统标准化(AD+SMS)RMB350图像管理桌面管理服务台/桌边支持VistaWIM图像管理Vista虚拟化2:集中管理的个人电脑防火墙(ISA+GP)RMB300安全和打补丁桌面管理服务台/桌边支持Vista防火墙活动目录群组政策3:自动化的密码重设(AD)RMB200服务台/桌边支持第三方4:用户不能安装软件(GP)RMB350应用管理桌面管理服务台Vista用户账号保护活动目录/群组政策自动化软件部署(SMS)5:用户不能改变设置(GP)RMB200应用管理桌面管理服务台/桌边支持Vista用户账号保护活动目录群组政策6:自动化的软件分配(SMS)RMB180应用管理桌面管理安全和打补丁活动目录/群组政策VistaWindowsInstaller服务系统管理服务器(SMS)MicrosoftConfidential3.信息管理与安全的策略方针安全的外网和合作伙伴连接安全的远程连接网络隔离网络入侵检测增强无线安全性活动目录服务强密码公钥系统邮件加密和安全信息传递安全的文件共享与授权管理最小化特权用户管理源代码安全的开发流程移动设备安全主动式扫事件数据的收集、分析和总结防止欺诈软件信息安全和信息管理政策的制定与执行培训与教育验证和接入知识产权保护网络安全审计监察培训教育MicrosoftConfidentialHardwareProvisioningVirtualWorkloadProvisioningOS/SoftwareDeploy,PatchingandStateMgmtPerformanceandHealthMonitoringDisasterRecoveryBackup4.如何最大化系统管理投资MicrosoftConfidential8/28/201924服务等级管理容量管理可用性管理财务管理服务的监测与控制系统与网络管理安全管理变更管理配置管理发布管理事故管理问题管理微软运维管理流程ReleaseApprovedReviewReleaseReadinessReviewOperationsReviewSLAReviewMicrosoftConfidential使IT专业人员和开发团队跨越IT生命周期管理复杂性,实现灵活性保护信息,控制访问利用IT解决方案助力业务让您的团队更具影响力基础架构优化模型25MicrosoftConfidential流程结语技术功能•统一流程以确保及时发现问题、解决问题•集中式的网络设备变更管理•所有上线应用程序都需要通过IT的安全性测试和认证•开发/使用基于相关安全政策和软件更新的技术ActiveDirectoryGroupPoliciesSystemCenter•结合Windows的易用性,在给用户带来最小影响的情况下保证信息安全MicrosoftConfidential建设IT基础架构的意义•实现对企业内组织架构复杂而导致的IT管理困难的局面•避免企业各个IT系统的重复建设•提高IT信息化迅速适应变化的需求•提高IT信息安全度•提升IT整体管理水平•形成具有同一架构的,集中式的IT管理•提高IT服务水平,做到可预计、可展现、可度量、可追踪MicrosoftConfidential©2005MicrosoftCorporation.Allrightsreserved.Thispresentationisforinformationalpurposesonly.Microsoftmakesnowarranties,expressorimplied,inthissummary.